由於使用了集成安全方式,用戶可以信賴操作系統的安全性,不必再維持兩個獨立的安全模式,這樣大大簡化了用戶的管理工作,還可以使密碼不再受到連接字符串的限制。
2、花上一定時間審計用空密碼或者弱密碼登錄SQL的請求
使用以下的代碼可以對空密碼進行檢測:
Use master
Select name,
PassWord
from syslogins
where passWord is null
order by name
有很多免費工具和商業工具可以用來檢測弱密碼登錄。SQLPing2就是一款可以用來檢測弱密碼和空密碼的免費軟件。
3、勤於檢查組和角色成員
雖然SQL服務器安全模式有很多增強功能,但是它還是增加了一個額外許可層,我們必須監控好該層,以確定沒有任何用戶被賦予超過他們需要的訪問權限,並確定沒有任何用戶規避了安全系統獲得了權限的提升。還有一些幽靈用戶,他們在公司內的職位改變了,但SQL服務器的許可結構並沒有及時做出調整。確定用組進行對象訪問權限的分配,而不是個人。
4、注意SQL服務器的物理安全
當你忙於干活的時候,把服務器鎖在安全的地方,藏好你的鑰匙。要知道如果有人接近了服務器,總會找到方法進入系統。
